RODO – jak przygotować swoje dane wykorzystywane w kampaniach online przed 25 maja 2018 roku v4
-
Upload
pawel-kuczma -
Category
Marketing
-
view
178 -
download
0
Transcript of RODO – jak przygotować swoje dane wykorzystywane w kampaniach online przed 25 maja 2018 roku v4
9 października 2017, Warszawa, Centrum Konferencyjne Adgar Plaza
IAB HowTo: use the full power of programmatic
RODO – jak przygotować swoje dane wykorzystywane w kampaniach online przed 25 maja 2018 rokuPaweł Kuczma, Amnet Polska
/
/Czym jest RODO?
Unijne rozporządzenie o ochronie danych osobowych (RODO/GDPR - General Data Protection Regulation - EU 2016/679) wprowadza nowe obowiązki na podmioty zbierające i przetwarzające dane osobowe.
/Jak przygotować dane, żeby były zgodne z RODO
Obowiązki dla reklamodawców, agencji i innych podmiotów przetwarzających dane na podstawie RODO
• Audyt obecnej sytuacji• Budowanie procedur zbierania, inwentaryzacji i
przetwarzania danych osobowych oraz naruszeń• Wyznaczenie Inspektora Ochrony Danych Osobowych• Ocena skutków dla ochrony danych (PIA – Privacy
Impact Assessment)• Dokumentowanie działań• Odpowiedzialność przetwarzającego dane• Zgłaszanie naruszeń w ciągu 72 godzin• Nowe regulacje odnośnie profilowania (zgoda przed
zbieraniem danych)• Nowe zgody i obowiązek informacyjny
Prawa
Obowiązki
/Nowy obowiązek informacyjny
Informujemy, iż administratorem danych osobowych udostępnionych dobrowolnie podanych w celu marketingowym jest XYZ z siedzibą w ABC (00-000) przy ul. FGH 11. Dane osobowe mogą zostać udostępnione wyłącznie podmiotom upoważnionym na podstawie przepisów prawa. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania.
Informujemy, iż administratorem Pani/Pana dobrowolnie podanych
danych osobowych jest XYZ z siedzibą w ABC (00-000) przy ul. FGH 11.
Pani/Pana dane osobowe będą przetwarzane w celu
marketingowym, na podstawie art. 6 ust. 1 lit. A GDPR. Dane będą
przetwarzane do momentu realizacji prawa do cofnięcia zgody na
przetwarzanie danych w celach marketingowych. Przysługuje
Pani/Panu prawo żądania dostępu do danych osobowych ich
sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do
wniesienia sprzeciwu wobec przetwarzania a także prawo
przenoszenia danych. Informujemy, że przysługuje Pani/Panu prawo
wniesienia skargi na przetwarzanie danych do Prezesa Urzędu
Ochrony Danych Osobowych. Dane osobowe mogą zostać
udostępnione wyłącznie podmiotom upoważnionym na podstawie
przepisów prawa. W razie pytań związanych z przetwarzaniem
danych, zachęcamy do kontaktu z powołanym przez administratora
danych, inspektorem ochrony danych pod numerem tel. 000 00 00
Dzisiejszy obowiązek informacyjny
Nowy obowiązek informacyjny
/Definicja danych osobowych w RODO
„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);
możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
/Co z numerami IP oraz cookie?
Jeśli można otrzymać dane osobowe po połączeniu ich z innymi danymi, należy je
traktować jako dane osobowe
Źródło: „Osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Może to skutkować zostawianiem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i do identyfikowania tych osób.” RODO UE 2016/679p. 30
/Jakie kwestie brać pod uwagę w doborze partnerów?
• Czy partner, z którym obecnie współpracuję ma/będzie miał procedury zgodne z RODO?
• Czy moja firma ma takie procedury (jeśli nie ma, naraża swoich partnerów na kary)?
• Do 25 maja 2018 nie zostało dużo czasu.
/Jakie sankcje przewiduje nowa regulacja?
Do 20 mln euro lub
4% rocznego przychodu
z działalności globalnej (górny pułap stanowi kwota wyższa
z wymienionych dwóch)
/Jakie nowe możliwości niesie RODO?
• Prawo do informacji - szerszy zakres vs. stan dzisiejszy
• Prawo do żądania kopii danych osobowych przetwarzanych przez ADO
• Prawo do usunięcia danych („prawo do bycia zapomnianym”)
• Prawo do ograniczenia przetwarzaniadanych
• Prawo do przenoszenia danych
/Co teraz będzie?
• Dużo pracy z wdrażaniem nowych obowiązków
• Większa aktywność GIODO, w tym audyty danych osobowych
• Zwiększona liczba wniosków klientów realizujących swoje nowe prawa
• Mniejsze możliwości targetowania, jeśli użytkownicy nie będą wyrażali świadomej zgody
• Trudniejsze warunki działania dla podmiotów działających w szarej strefie danych osobowych
RODO
DziękujęPaweł Kuczma, Amnet Polska,
IAB HowTo: use the full power of programmatic
25 maja 2018 roku już niedługo